Tribunes d'experts

Le système de gestion de la sécurité, le SMSI, constitue l'essentiel de l'ISO 27001

Sylvain Laborde - Responsable de l'offre ISO 27001 de Sogeti

(01/06/2008)

La certification ISO 27001 manifeste la volonté de la direction générale en matière de sécurité, ce qui mobilisera tous les utilisateurs dans l'entreprise. Elle passe par la mise en oeuvre d'un système de gestion de la sécurité, le SMSI.

Les responsables de la sécurité des systèmes d'information et les directions générales auraient tendance à considérer l'argument marketing et mercantile pour décider d'une certification. La normalisation comme la certification font peur, à tort. Même si la norme ISO 9001 reste présente à l'esprit et la certification « qualité » demeure synonyme de contrôle et de contraintes.

Réduire l'ISO 27001 à la certification s'avère très simpliste
Cela explique en partie le retard accumulé par la France, toujours réticente à l'égard des normes anglo-saxonnes, à l'opposé d'autres pays comme le Japon qui est le numéro 1 au rang du nombre d'entreprises certifiées. Or, l'essentiel consiste à la mise en oeuvre d'un Système de Management de la Sécurité de l'Information (SMSI) qui s'insère entre, d'une part, la certification ISO 27001- qui constitue la cerise sur le gâteau de la démarche -et d'autre part, l'application des « bonnes pratiques » de sécurité ISO 27002, dont les grandes entreprises se sont largement inspirées. Réduire l'ISO 27001 à la certification s'avère ainsi très simpliste. Les arguments ne tarissent pas en faveur de la mise en place d'un tel SMSI, avec ou sans certification.

Il ne reste que peu à faire dans certains cas
De nombreuses entreprises, soumises aux règlementations Bâle II, Sarbanes-Oxley Act ou PCI, appliquent déjà en partie les exigences générales de la norme ISO 27001 et les « bonnes pratiques » de l'ISO 27002. Ces sociétés ont donc tout intérêt à évaluer le coût du « reste à faire » vers ...

Page suivante (2/2) >

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

Actuellement sur le fil

Plus de 17 millions d'abonnés au haut débit en France

(02/12/2) - La France comptait, au 30 septembre dernier, 17,125 millions d'abonnés au haut débit (...)

Microsoft pourrait développer son propre smartphone

(02/12/2) - Microsoft pourrait se lancer prochainement sur le marché de la téléphonie mobile (...)

SFR présente la Neufbox dédiée à la fibre optique

(01/12/2) - SFR officialise le 1er décembre la cinquième version de la Neufbox, la NB5. Cette (...)

Free : un ex-dirigeant de Libé conduit en cellule dans une affaire liée à Xavier Niel

(01/12/2) - Les procédures judiciaires engagées par Xavier Niel, le fondateur de Free, contre (...)

Entretiens

Tous les entretiens

SFR Business Team en ordre de marche face à Orange

Paul Corbel

Directeur Général de SFR Business Team

« je veux être le DSI Télécom des PME » (...)

Derniers dossiers

Tous les dossiers

(22/11/2008)

Green IT : l'informatique poussée au vert permet des économies

L'informatique et les télécoms sont sur la sellette à cause de leur impact environnemental. Mais on compte aussi sur ces technologies pour aider les entreprises à devenir éco-responsables.

LIVRES BLANCS

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

	> 1 décembre 2008 - Des économies considérables : réduction des coûts grâce aux services de données en zone étendue Économies extrêmes avec les services d'optimisation de réseau étendue. Téléchargez ce livre blanc de Riverbed et découvrez comment des entreprises de toutes tailles ont utilisé des services d'optimisation de réseau (WAN) étendue pour faire d'importantes économies par la réduction de bande passante et la consolidation informatique

	> 18 novembre 2008 - La Virtualisation : Planifier une Infrastructure Virtuelle La planification et le déploiement d'une infrastructure virtuelle peut représenter un défi même si elle apporte des avantages conséquents. Les entreprises commencent à utiliser cette technologie pour protéger leur système et données les plus sensibles. A travers ce livre blanc, découvrez les avantages de la virtualisation et les méthodes pour la planifier et la déployer au sein de votre entreprise.

	> 18 novembre 2008 - Protéger Les Serveurs Virtuels avec Acronis True Image Echo La virtualisation peut simplifier la gestion des serveurs et peut réduire le coût total d'exploitation. Cependant, malgré les avantages de la virtualisation, son utilisation peut s'avérer délicate en matière de reprise d'activité après sinistre. Apprenez comment sauvegarder et restaurer un serveur virtuel et comment créer et déployer un Plan de Reprise d'Activité en lisant ce livre blanc.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique